Tenable continua a inovar: aprimora recursos de código aberto e expande o suporte nativo da nuvem

A Tenable®, empresa de Cyber Exposure, anuncia novos recursos para a solução Terrascan, seu principal analisador de segurança nativo em nuvem de código aberto que ajuda desenvolvedores a proteger a ‘Infraestrutura como Código’ (IaC). Com a atualização, as organizações poderão incorporar segurança em suas ferramentas, pipelines e cadeias de suprimentos DevOps, mitigando riscos antes que a infraestrutura seja provisionada.

"O momento é mais crítico do que nunca para que os desenvolvedores tenham ferramentas que possam detectar violações de conformidade e segurança em todos os seus sistemas baseados em nuvem, incluindo o IaC", explica o diretor de produtos da Tenable, Nico Popp. "Assim como o IaC abre as portas para incorporar programações de verificações de políticas no início do ciclo de vida do desenvolvimento, o Terrascan detecta violações de conformidade e segurança em todo o IaC para mitigar riscos antes de provisionar. Estamos comprometidos em garantir que a Terrascan seja uma solução aberta e disponível para todas as equipes de desenvolvimento e estamos entusiasmados em contribuir para o seu crescimento".

Entre outros avanços, a solução Terrascan agora apresenta:

• Capacidade de identificar riscos de segurança em formatos variados de IaC e containers

• Integração com todos os principais registros de containers, inclusive para identificar vulnerabilidades em imagens referenciadas pelo IaC

• Fluxos de trabalho de desenvolvedor mais flexíveis, incluindo a aplicação programática de políticas de segurança antes que as alterações sejam comprometidas no repositório de código, e antes de serem aplicadas ao ambiente de execução

• Capacidade aprimorada de filtrar e priorizar descobertas de acordo com as necessidades do usuário

• Integração mais profunda com painéis externos e estruturas de relatórios

• Uma nova interface gráfica de usuário para simplificar a criação e teste de novas políticas

A solução oferece ainda uma maneira escalável de garantir que a configuração de infraestrutura em nuvem esteja aderente às práticas recomendadas de segurança em evolução. Ajuda a identificar problemas como criptografia ausente ou desconfigurada em recursos e comunicação, e exposição inadvertida de serviços em nuvem. Terrascan aprimora fundamentalmente o valor do IaC usado pelas organizações para definir e gerenciar a infraestrutura em nuvem e melhora sua segurança, permitindo que as equipes eliminem o risco antes da implantação da infraestrutura.

Para mais informações sobre Terrascan, clique aqui ou saiba mais em GitHub .

Além de Terrascan, Tenable oferece Accurics by Tenable, para que os clientes corporativos possam proteger toda a nuvem durante seu ciclo de vida de desenvolvimento, desde o momento em que é definido em código através do seu uso em produção.

Sobre a Tenable

A Tenable®, Inc. é a empresa de Cyber Exposure. Mais de 30 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma computacional. Entre os clientes da Tenable, estão mais de 50% das empresas da Fortune 500, mais de 30% das empresas da Global 2000 e agências governamentais de grande porte.